По мере того, как электронная коммерция набирает обороты после краха дот-комов в начале этого века, онлайновые мошенники всё сильнее заявляют о себе

В представленном на днях компанией VeriSign очередном докладе о состоянии дел с обеспечением информационной безопасности в Сети отмечается резкое увеличение активности интернет-мошенников на фоне бума онлайновой коммерции. По оценкам аналитиков компании, на протяжении последних 12 месяцев продолжался рост в этом секторе, за рассмариваемый период общий объём денежных транзакций по обеспечению различного рода сделок вырос в среднем на 13,2%. Наряду с этим отмечено продолжение роста числа DNS-запросов, в первой половине 2004 года число обращений к службе доменных имён превысило 400 млрд. в месяц. Со времён интернет-бума конца 90-х годов прошлого века число DNS-запросов выросло более чем на 1200%.

Число регистраций новых доменов в зонах .com и .net выросло за первую половину 2004 года на 23% и 20% соответственно по сравнению с показателями 2003 года. Традиционно этот показатель является индикатором активности малого и среднего бизнеса.

Естественно, что укрепление сектора электронной коммерции повлекло за собой активизацию деятельности различных преступных сообществ. Заметно увеличилось число сообщений об обнаруженных уязвимостях в программных и аппаратных устройствах, обеспечивающих работу в интернете. При этом ПО для эксплуатации обнаруженных уязвимостей стало появляться на свет с гораздо меньшим промежутком от момента публичного сообщения об обнаружении новой <дыры>. Вирусы, как правило, эксплуатируют сразу ряд уязвимостей, что делает ущерб от их деятельности более значительным.

Специалисты VeriSign отмечают увеличение числа различных инцидентов в сфере информационной безопасности по отношению к числу подключенных к Сети устройств. В марте этого года было зафиксировано около 4 млн. инцидентов - этот показатель стал рекордным.

Отслеживая IP-адреса, фигурирующие в сообщениях о мошенничестве с использованием интернета, специалисты VeriSign представили <черный список> стран, наиболее благоприятствующих злоумышленникам. Чаще всего мошеннические транзакции осуществляются с IP-адресами относящимися к Камеруну - 100% операций с адресами, зарегистрированными для этой страны, считаются рискованными. Далее идут Нигерия (96% вероятность мошенничества), Индонезия (93%) и Словения (92%).

Всё большую актуальность приобретает проблема <фишинга> - получения конфиденциальной информации пользователей посредством использования подставных сайтов в интернете. В 490 случаях рассылки электронных писем клиентам 16 корпораций большая часть мошеннических сайтов располагалась на территории США, и только 37% - за пределами этой страны, преимущественно в Корее, Китае, Польше, Бразилии, Тайване, Сингапуре, Австралии и Индонезии. В 93% подобных рассылок в графе <отправитель письма> значились поддельные адреса электронной почты, в 5% случаев не было предпринято никакой маскировки, в 2% - рассылка производилась с адресов, до степени смешения сходных с оригинальными адресами корпораций. Большинство <фишинг>-рассылок происходит в США в вечернее и ночное время, что аналитики увязывают с низкой активностью ИТ-персонала компаний в это время.

Читайте также:

Платежные интернет-системы: какие бывают, чем удобны и почему опасны
Как воруют деньги с пластиковых карт в Украине
Десять способов избежать приобретения подделок при покупках через интернет
Где ищут деньги квартирные воры
Как воруют деньги с пластиковых карт в Украине
Как воруют деньги с пластиковых карт (8 способов)
Если деньги похищены мошенниками с карточного счета клиента по вине банка, то финансовое учреждение их компенсирует клиенту. (как определить "вину банка")
Чем бывают опасны кредитные карты (кредитные истории)
Если украли пластиковую карту
Кредитно-карточное шулерство